教学机房网络与学生课堂行为管理的研究

2013-11-23张宝瑛李建志李晓燕金钟正

实验技术与管理 2013年12期

张宝瑛，李建志，李晓燕，金钟正

（北京中医药大学信息中心，北京 100029）

学生在机房上课不同于在教室里上课，机房的娱乐性客观上对学生的诱惑比较多，经常会发生教师在机房前面讲课，学生在底下上网或玩游戏的情况，这样严重地干扰了教学秩序，影响了教学质量。因此对教学机房网络与学生课堂行为管理的研究尤为重要，研究主要包括2个方面：一是网络的可控性，即网络的连接与断开及网络的限制连接；二是在进行课堂教学及上机考试时，怎样管理与配置学生机系统，给学生机设置相应的权限，使得学生不能运行教师非许可的软件，不能浏览教师非许可的网页，从而更好地为教学服务。

1 现状与存在的问题

现在很多考试都在机房进行，如果不控制外网，一方面学生在考试时可以很轻松地上网查找答案，另一方面，来自网络的病毒容易造成计算机死机等故障，会直接干扰学生的考试。在这种情况下，我们需要采取网络控制的方式断开外网，以保证机房考试的顺利进行；而当进行正常的计算机课堂教学时，我们就不能用简单的断网方式来控制，因为在教学时，教师与学生有时需要上网查找资料、下载软件，或者登录blackboard教学平台，这时就需要采取限制上网的策略，用以限制、规范学生的课堂行为；另外，学生机上经常会安装一些教学资料，为了避免学生在上机考试时查询这些资料，还需要对学生机不定时地作一些使用权限上的限制。我校在计算机教学实践中出现的这些问题与需求促使我们对机房环境与系统作了一些改进与探讨［1－2］。

我们通过调研了解了其他院校的情况：A大学计算中心有计算机500多台，他们的管理模式是C／S管理，每台计算机上都安装有客户端，学生无论是上课还是课外上机，都需要刷卡进行身份的认证；B大学是通过指纹识别系统进行上机的登录。这2所学校只使用Windows XP一个操作系统分区，而我校机房计算机至少安装有Windows XP和Windows 7两个操作系统分区，但Windows 7操作系统不支持我校现有的上机管理系统。

这2所学校在课堂教学时遇到的问题和我们类似，在教师讲课时，他们使用教学广播软件控制学生屏幕，但学生操作上机时，就无法控制学生机，课堂上玩游戏的、上网聊天不学习的情况很多，由此看来这些问题是各个高校机房中普遍存在的问题［3－4］。

2 教学机房网络限制手段的探讨

限制机房的外网连接可以有多种方式，我校机房的教师机与学生机都安装了写保护卡和电子教室软件，每个机房都配有交换机柜，有1或2个端口可以通向上行交换机。根据我校的实际情况，我们讨论了以下3种方法。

2.1 通过机房交换机与其上行交换机连接端口的连通与关闭状态限制机房的外网连接

在限制机房的外网连接时，教师机需安装双网卡，分别连在机房交换机和其上行交换机上，当机房交换机网络受限制时，学生机不能上外网，教师机仍可正常使用，机房网络连接见图1。

图1 机房网络连接

我校机房使用的是“锐捷RG－S2952G－E”交换机，我们编制了控制交换机端口的程序，用该程序来控制交换机指定端口上外网的连通与断开。把这个程序安装在教师机的桌面上，当教师根据教学需求断网时，只需双击一下这个程序就可以了，程序中的部分语句如下：

在程序中，我们巧妙地利用了“锐捷”交换机的临时模式，对交换机端口的指令只操作不保存，下课后，随着机房的断电、交换机的关闭，交换机端口设置恢复到初始状态，这就避免了由于教师忘记恢复网络的连通而影响下次的上课。此程序已经在机房通过了测试［5－7］。

2.2 物理插拔网线

为方便起见，我们也会通过插拔机房外网线的方法来控制学生上网，这种方法的优点是操作简单，恢复容易，缺点是一旦忘记了恢复连接外网线，就影响了下面教学活动的进行。另外网线的经常插拔很容易造成网线水晶头损坏及镶嵌在墙体或交换机上的网络模块的损坏，从而造成硬件故障。

2.3 通过改变学生机的网关或dns配置使学生机无法连通Internet

学校的计算机房一般都安装有不同厂家的广播教学软件，也叫电子教室，其中有一项功能是教师机可以向选中的学生机发送远程命令。下面的方法就利用了这个功能，通过教师机向学生机发送远程指令，如用netsh inteface ip set dns“本地连接”dhcp指令可以改变学生机dns的配置；我们也可以用netsh命令并结合教师机的远程发送指令给学生机配置一个错误的网关或错误的dns，使学生机无法连通Internet，从而达到学生机不能上网的目的。恢复连网的操作是：通过教师机给学生机配置正确的网关或正确的dns即可。此方法的优点是教师即使忘记了恢复连网也不会影响下面的上课，由于学生机都安装有写保护卡，随着电脑的重新启动，系统也作了复原［8］。

3 学生机限制策略的选择

学校信息中心东、西区共有7个机房，400多台计算机，机房的使用率非常高，既有教学，也有对学生的课外开放，不同的教学活动对我们提出了不同的教学要求。

3.1 课堂教学的限制策略

课堂教学时，学生不能运行教师非许可的软件，不能浏览教师非许可的网站，而课间休息及下课后，学生机又能很方便地切换到上网与上机无限制的状态。

3.1.1 使用上机管理软件

我校几年前使用过一款针对Windows XP系统的机房管理软件，由1台服务器做管理端，管理着6个机房，教师在机房可以通过教师机有效地控制学生上课时上网，但由于需要经常性地通过实时抓包来更新各种数据库，且一旦某个机房的机器数量及IP地址有了变化，就要对服务器中机器管理一项做相应更改，服务器的维护相对比较繁琐，最大的缺点是如果教师在下课前忘记恢复学生机控制状态，就直接影响了下面教学活动的进行，这是因为，教师对学生机的控制操作都实时地储存在服务器中，下课后，教师机和学生机断电了，服务器却还记录着学生机的状态，当学生机重启后又自动连上了服务器，并延续之前的被控制状态，这款软件的这个特性给我们的教学工作带来了不便，另外这款软件不能用于Windows 7操作系统［9］。

3.1.2 利用组策略与注册表设置灵活的限制策略

Windows的注册表是一个庞大的数据库，它存储着计算机软、硬件的有关配置和状态信息等。组策略可以帮助系统管理员针对整个计算机或是用户来设置多种配置，是Windows中的一套系统更改和配置管理工具的集合，注册表和组策略的功能非常强大，在机房管理中，使用组策略与注册表进行系统的设置与修改，常常起到事半功倍的作用［10－11］。

运行gpedit.msc后，启动组策略编辑器中的“不要运行指定的 Windows应用程序”一项（见图2），添加上不允许运行的程序，如QQ聊天程序是qq.exe，QQ小游戏程序是qqgame.exe等，然后将其选择为“已启用”，这些被选中的程序就在计算机中被禁止运行了。为了防止学生任意修改注册表，从而破坏操作系统，我们也经常使用组策略来禁用注册表编辑器，路经是：用户配置—管理模板—系统—阻止访问注册表编辑工具（见图2），双击“阻止访问注册表编辑工具”选择已启用，并保留默认“是”，然后“确定”即可。

图2 组策略的配置

除此之外，我们可以结合教师机上广播教学软件中的黑白名单网址库的功能探讨适宜的限制方式，我们还可以利用一些市场上已有的现成的程序与软件，结合机房的实际情况加以修改与整合。

3.1.3 限制使用所有磁盘

教师在教室前讲课时，可以用教学广播软件切换学生的屏幕，但总有学生在课前或上课时做些手脚，使学生机脱离教师的讲课。针对这种情况，我们可以采取学生机不能使用任何磁盘的限制手段，即，教师在授课时，学生机不能使用C盘、D盘、包括U盘。

下面是阻止访问所有磁盘的批处理命令：

下面是取消阻止访问所有磁盘的批处理命令：

其中reg add命令是在注册表添加指定的键值。reg delete命令删除注册表指定的键值。taskkill／f／im用来强制性结束进程，如强制结束Windows资源管理器的进程命令是：taskkill／f／im explorer.exe＞nul。start命令是启动另一个窗口运行指定的程序或命令。

我们在机房进行了测试，在学生机磁盘受限制的情况下，教师的教学演示一切正常。

3.2 上机考试的限制策略

为了避免上机考试时出现学生作弊的现象，我们做了一些需求调查与测试。上机考试时，学生需要根据考试要求，打开磁盘C中的各种医学统计软件、Office等程序，也需要在磁盘D中存储考试答题文件，但学生机的磁盘C中有很多教学资料，学生考卷的答案有的也能在教学资料中找到，所以，我们采取了如下措施：上机考试时，学生可以不受限制地使用磁盘D，并在学生机重启的情况下，磁盘D中的答卷依然存在。有限制地使用磁盘C，不能上网，以下是具体的实施方法：

（1）切断外网。为了杜绝考试时上网查找资料与答案的作弊情况发生，考试时实施断网是必要的。

（2）限制使用磁盘C。学生机上经常会安装一些教学资料，这些教学资料在平时的课堂教学活动中是非常必要的，为了避免学生在上机考试时查询这些资料，就需要对学生机不定时地作一些使用权限上的限制。

最初我们使用attrib命令把需要隐藏的文件及文件夹都隐藏起来，如执行DOS命令：attrib＋s＋a＋h＋r c：＼＼教学资料，把“教学资料”文件夹做了隐藏，但学生只要选择显示隐含文件就能看到了，不是真正的隐藏。针对这种情况，笔者编制了下面2个小程序，解决了这个问题。

隐藏文件夹批命令：

恢复隐藏文件夹批命令：

利用这2个小程序，再通过教师机的远程命令去配置学生机，这样就把C盘根目录下的“教学资料”文件夹隐藏了起来，即使显示隐含文件也不能看到它。

4 限制策略的整合

以上我们讨论了多种限制策略，编制了多个小程序，在教学中怎样简单方便地操作呢。首先，我们把批处理命令都转换成.exe文件，连同控制交换机端口的程序放在同一个文件夹中，并把这个文件夹拷贝到教师机和学生机C盘的相同位置。

在教师机端，启动广播教学软件，选中“远程命令”会出现图3所示的操作框，操作框的右侧有一个“添加”按钮，点中它，按照选单（菜单）上的提示要求输入命令名称和命令所在位置即可。以上这些工作，我们需要在维护机房操作系统时提前做好［12］。

为了避免上课时操作的繁琐，我们把多种限制策略归类成5种，即断网状态、连网状态、上课模式、考试模式和无限制状态。如考试模式需要学生机断网和有限制地使用磁盘C，我们就把这2种功能整合在一个程序中，考试时，教师只要在图3所示的操作框中选中“考试模式”，再点图3所示的操作框右上角的“发送”就完成了操作。无论是在上课模式还是在考试模式下，想要恢复学生机的无限制状态，都可在图3所示的操作框中向学生机发送无限制状态指令。在实际操作中需要注意的是：限制策略的文件夹一定要放在教师机和学生机C盘的相同位置下。

图3 限制策略的整合选单

5 结束语

我们通过对本校学生上课与上网情况的调查，从控制网络连接和本地软件限制两方面入手，利用DOS命令、组策略、注册表、黑白名单网址库等试图找出一种适合我校教学机房的、既方便又实用的教学管理模式，用以管理与规范学生在教学机房内的上网与上机行为，且通过这种管理避免了学生机由于执行恶意代码而使系统遭到破坏的情况，简化了机房的管理，实现了教学机房学生机的可控性。本文中提到的程序，均在我校机房通过了测试。

我们立足于我校教学机房的实际情况，充分利用机房教师机上已安装的广播教学软件的各种功能与我们编制的各种限制策略的整合来达到管理与规范的目的，同时也避免了多种控制软件之间冲突的发生，既有方便的可操控性，又可以利用机房写保护卡的自动恢复功能和交换机的临时模式实现学生机的自动复原。

（

）

［1］陈磊，周敏，陈灿达.上网行为管理在医院的策略部署及运用效果［J］.计算机时代，2013（4）：29－31.

［2］郝占辉.当代大学生网络行为状况调查及对策建议［J］.太原城市职业技术学院学报，2013（4）：93－94.

［3］曾文.高校网络机房安全与控制技术探讨［J］.中国西部科技，2008（15）：36－37.

［4］唐永富.网络对大学生的负面影响与对策探析［J］.湖南涉外经济学院学报，2011（9）：69－70.

［5］刘晓军.系统安全管理实战指南［M］.北京：清华大学出版社，2011.

［6］张晓莉.精通Windows Server 2008安全与访问保护［M］.北京：中国铁道出版社，2009.

［7］李磊.浅谈路由器的管理维护对策［J］.电脑知识与技术，2013（3）：2085－2086.

［8］欧栋梁.浅谈企业上网行为管理的实现［J］.信息与电脑，2013（1）：50－51.

［9］李小志.高校校园网络安全分析及解决方案［J］.现代教育技术，2008，18（3）：91－94.